- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Historie revisionssicher aufzeichnen


Gefahr aus den eigenen Reihen: Fünf Tipps zum Schutz gegen Innentäter
Um sensible Daten zu schützen, gilt es, Mitarbeiter aus unterschiedlichen Abteilungen mit den passenden Zugriffsrechten auszustatten

- Anzeigen -





Ransomware, Trojaner und Malware – häufig halten Unternehmen Hackerangriffe für das größte Sicherheitsrisiko. Doch nicht immer sind es Angreifer von außen, die Lücken im Firmennetzwerk ausnutzen. Auch Mitarbeiter aus den eigenen Reihen können ohne großen Aufwand ihre umfangreichen Zugriffsmöglichkeiten für den Datenmissbrauch nutzen. Nur selten sind Organisationen genauso gut mit Mitteln und Tools gegen interne Angriffe ausgestattet wie gegen Attacken von außen.

Mit den nachfolgenden fünf Tipps können sich Unternehmen wirksam gegen Datenverluste durch Innentäter schützen:

1. Differenzierte Zugriffsrechte einführen
Um sensible Daten zu schützen, gilt es, Mitarbeiter aus unterschiedlichen Abteilungen mit den passenden Zugriffsrechten auszustatten. Damit wird das Sicherheitsziel des Need-to-know-Prinzips erfüllt: Wenn Dokumente und Datensätze nicht unmittelbar für eine Aufgabe benötigt werden, erhält der jeweilige Mitarbeiter keinen Zugriff. Durch verschiedene Abstufungen lassen sich unternehmensintern sogenannte "Chinese Walls" hochziehen, die den Informationsaustausch zwischen unterschiedlichen Abteilungen verhindern. So lässt sich der Umfang des Datenverlusts begrenzen.

2. Hochsichere Zweifach-Authentifizierung nutzen
Um das Risiko so gering wie möglich zu halten, ist als weiterer Schritt eine zweistufige Authentifizierung empfehlenswert. Für den Zugriff auf das System muss der Nutzer beispielsweise nicht nur sein Passwort eingeben, sondern erhält zusätzlich eine SMS-TAN, die nur für eine Sitzung gültig ist. So können sich Innentäter trotz gestohlenem Passwort keinen Zugang zu sensiblen Informationen und Daten verschaffen.

3. Informationen abschirmen
Zusätzlichen Schutz bietet das Abschirmen von Daten: Provider sollten zum Beispiel auf keinen Fall Zugriff auf die Dateien und Dokumente haben. Und auch die Rechte von Administratoren lassen sich auf jene Informationen beschränken, die für ihre Tätigkeiten relevant sind.

4. Information Rights Management implementieren
Mit Information-Rights-Management-Technologien lassen sich sensible Dokumente kontrollieren und vor unerlaubtem Herunterladen schützen. Dadurch behält man effektiv die Kontrolle über Dokumente, auch wenn Anwender zum Zugriff auf die Informationen berechtigt sind. Dynamisch eingebaute Wasserzeichen verhindern zusätzlich das Abfotografieren des Bildschirms. So bleiben die Daten in ihrer geschützten Umgebung und gelangen nicht in die Hände von Dritten oder Unbeteiligten.

5. Historie revisionssicher aufzeichnen
Um einen Datendiebstahl durch einen Insider zu verhindern oder im Nachhinein aufzudecken, bietet es sich an, alle Vorgänge in einer revisionssicheren Historie aufzuzeichnen. Das ermöglicht einen durchgehend transparenten und nachvollziehbaren Informationsfluss.

Thomas Deutschmann, CEO von Brainloop, zu der wachsenden Gefahr durch Innentäter, sagte: "In den letzten Jahren haben wir beobachtet, dass Datenverluste immer häufiger auf Insider zurückzuführen sind. Unternehmen machen es ihren eigenen Mitarbeitern durch mangelnde Sicherheitsstandards und -vorkehrungen oft sehr leicht, an sensible Daten zu kommen und sie zu verbreiten. Bei einem Datenverlust nimmt jedoch nicht nur das Image des Unternehmes Schaden. Vielmehr können die finanziellen und rechtlichen Konsequenzen auch die wirtschaftliche Existenz bedrohen. Brainloop plädiert daher für die Einhaltung der oben genannten Sicherheitsstandards, um das Risiko für Unternehmen zu mindern." (Brainloop: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 17.05.16


Brainloop: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Flash-Speicher im Rechenzentrum

    Der Siegeszug von Flash-Speicher im Rechenzentrum setzt sich fort, immer mehr Unternehmen steigen um auf die effiziente Speichertechnologie. Actifio, spezialisiert auf Copy-Data-Virtualisierung, hat dazu eine Partnerschaft mit dem "All-Flash"-Pionier Pure Storage bekannt gegeben. Hervorgegangen ist daraus die Testdatenmanagement-Lösung "AppFlash", die auf Flash-Speicher von Pure Storage und Actifio-Technologie basiert und DevOps-Szenarien unterstützt. "Das Thema Flash wurde bei uns nicht von heute auf morgen aktuell. Bereits im Jahr 2014 gab es zunehmendes Interesse bei Unternehmen - und einige begannen mit einer allmählichen Umstellung. Dabei erwies sich die Kombination der Geschwindigkeit und Effizienz des Flash-Speichers mit den Möglichkeiten der Datenreduzierung als attraktiv", so Thorsten Eckert, Sales Director DACH bei Actifio.

  • Verschlüsselung des Netzverkehrs

    In den Mission-Critical-Kommunikationsnetzen von Stadtwerken, Energieversorgern, Eisenbahnen oder Behörden ist Sicherheit eine Grundvoraussetzung. Da es die Betreiber solcher kritischer Infrastrukturen mit einer wachsenden Zahl von Angriffen, Manipulations- und Spionageversuchen zu tun haben, sollten sie wirksame Schutzvorkehrungen treffen. Keymile skizziert einen Drei-Punkte-Plan für einen höheren Schutz. Aus dem seit Juli 2015 geltenden IT-Sicherheitsgesetz ergeben sich für die Betreiber von anwendungskritischen Kommunikationsnetzen hohe Anforderungen. Eine davon ist eine hochsichere Datenübertragung, die unter anderem durch eine Verschlüsselung gewährleistet werden kann. Weitere, dazu komplementäre Maßnahmen hat Keymile, ein führender Anbieter von Lösungen für die anwendungskritische Kommunikation, in einem Drei-Punkte-Plan zusammengefasst.

  • Niemals verdächtige Anhänge öffnen

    Ein Hotel in Österreich, das schon seit über 100 Jahren exisiteirt, ist mit der Zeit gegangen und hat einige IT-Maßnahmen, wie beispielsweise elektronische Zimmerkarten, eingeführt. Jedoch wurde das Hotel bereits zum vierten Mal Opfer einer Hackerattacke. Diesmal waren die Auswirkungen gering, aber die Folgen des dritten Angriffs waren sehr viel weitreichender. Dabei wurden alle Hotelcomputer inklusive des Reservierungs- und Kassensystems stillgelegt. Auch das komplette Schlüsselsystem funktionierte nicht mehr. Laut einem Bericht auf Orf.at war die Konsequenz daraus, dass die Gäste nicht mehr in ihre Hotelzimmer konnten und neue Schlüssel gar nicht erst programmiert werden konnten.

  • Probleme der Gegenwehr

    Angeblich gab es einmal eine schöne Zeit, da konnten sich die kleinen und mittleren Unternehmen (KMU) in Deutschland noch relativ sicher fühlen, wenn es um Gefahren aus dem Internet ging. Die Gründe: Eine grundsätzlich weniger starke Vernetzung und IT-Abhängigkeit als bei den Großunternehmen und ein mehr lokal orientiertes Business einerseits sowie eine bei weitem noch nicht so professionell organisierte Cyberkriminalität andererseits. Davon ist nichts mehr übrig - auch die "Kleinen" arbeiten heute global, und die Schattenwirtschaft kennt längst ganz genau den oft hohen Wert der Informationen, mit denen mancher "Hidden Champion" unter den High-Tech-Firmen arbeitet, auch wenn er sich nach außen immer noch wie ein traditioneller Familienbetrieb präsentiert.

  • Verbindung zur Google-Cloud kappen

    Wer ein Android-Smartphone oder Tablet benutzt, braucht auch einen Google-Account - eigentlich. Doch es gibt viele Möglichkeiten, den Zugriff des Internetriesen auf die eigenen Daten einzuschränken, schreibt das Computermagazin c't in seiner Ausgabe 4/17. "Google weiß mehr über Android-Nutzer als jede Behörde und jedes andere Unternehmen", erklärt c't-Redakteur Christian Wölbert. Doch schon mit ein paar Klicks lässt sich die Verbindung zur Google-Cloud kappen. So kann zum Beispiel die Aufzeichnung von Suchbegriffen und Standorten sowie die automatische Sicherung von Fotos und Backups deaktiviert werden. Dadurch verhindert man, dass Google ein detailliertes Profil persönlicher Interessen und Aktivitäten anlegt. Darüber hinaus wird das Datenvolumen geschont.